Antivirus Antivir désactivé

[Philou22]

Bonjour,

 

Ok, je reprendrai contact ce week-end après la manip.

 

A+

[Philou22]

Bonjour Pear,

 

Voici les 3 rapports d'USBFix:

 

1) Recherche:

 

############################## | UsbFix V6.078 |

 

User : Hervé (Administrateurs) # PC-DE-HERVÉ

Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 11:53:32 | 24/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 Duo CPU T6600 @ 2.20GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2

Internet Explorer 8.0.6001.18882

Windows Firewall Status : Enabled

 

C:\ -> Disque fixe local # 451,07 Go (337,43 Go free) [OS] # NTFS

D:\ -> Disque fixe local # 14,65 Go (6,38 Go free) [RECOVERY] # NTFS

E:\ -> Disque CD-ROM

 

############################## | Processus actifs |

 

C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe 1116

C:\Program Files\Dell\DellDock\DockLogin.exe 1340

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1668

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1960

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 628

C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe 2072

C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe 3280

C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe 3624

C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe 3632

C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe 3664

C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3832

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 3844

C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe 2332

 

################## | Elements infectieux |

 

D:\autorun.inf

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\..\..\Explorer\MountPoints2\{396e8450-fada-11de-89db-0026b9098edf}

shell\Auto\command =F:\Windows.scr

shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Windows.scr

 

HKCU\..\..\Explorer\MountPoints2\{7be70cf4-cecb-11de-acd7-0026b9098edf}

shell\Auto\command =F:\Windows.scr

shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Windows.scr

 

################## | Crack > Keygen > Serial |

 

 

################## | ! Fin du rapport # UsbFix V6.078 ! |

 

2)Suppression:

 

############################## | UsbFix V6.078 |

 

User : Hervé (Administrateurs) # PC-DE-HERVÉ

Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 12:05:09 | 24/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 Duo CPU T6600 @ 2.20GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2

Internet Explorer 8.0.6001.18882

Windows Firewall Status : Enabled

 

C:\ -> Disque fixe local # 451,07 Go (338,3 Go free) [OS] # NTFS

D:\ -> Disque fixe local # 14,65 Go (6,38 Go free) [RECOVERY] # NTFS

E:\ -> Disque CD-ROM

 

############################## | Processus actifs |

 

C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe 1120

C:\Program Files\Dell\DellDock\DockLogin.exe 1348

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1720

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1980

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1320

C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe 608

C:\Windows\SysWOW64\runonce.exe 2980

C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe 2552

 

################## | Elements infectieux |

 

Supprimé ! C:\$Recycle.Bin\S-1-5-21-659107166-4276714056-3761078781-1000

Supprimé ! C:\$Recycle.Bin\S-1-5-21-659107166-4276714056-3761078781-500

Supprimé ! D:\autorun.inf

Supprimé ! D:\$Recycle.Bin\S-1-5-21-659107166-4276714056-3761078781-1000

Supprimé ! D:\$Recycle.Bin\S-1-5-21-659107166-4276714056-3761078781-500

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{396e8450-fada-11de-89db-0026b9098edf}\Shell\Auto\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{7be70cf4-cecb-11de-acd7-0026b9098edf}\Shell\Auto\Command

 

################## | Listing des fichiers présent |

 

[11/04/2009 07:36|-rahs----|333257] C:\bootmgr

[05/02/2008 04:51|--a------|546872] C:\bootmgr.efi

[15/10/2009 21:59|-rah-----|3889] C:\dell.sdr

[?|?|?] C:\hiberfil.sys

[?|?|?] C:\pagefile.sys

[24/01/2010 12:08|--a------|2124] C:\UsbFix.txt

[28/04/2009 23:49|---hs----|7450] D:\Desktop.ini

[23/03/2009 23:26|---hs----|77824] D:\Info.exe

[24/01/2010 12:05|--ahs----|232] D:\Master.log

[05/06/2009 18:42|---hs----|117133] D:\protect.chinese simplified

[05/06/2009 18:42|---hs----|117641] D:\protect.chinese traditional

[16/04/2009 17:10|---hs----|116238] D:\protect.danish

[16/04/2009 16:55|---hs----|119790] D:\protect.dutch

[17/04/2009 18:19|---hs----|47233] D:\protect.english

[16/04/2009 17:10|---hs----|116015] D:\protect.french

[16/04/2009 16:58|---hs----|116305] D:\protect.german

[16/04/2009 16:59|---hs----|115710] D:\protect.italian

[16/04/2009 17:00|---hs----|117842] D:\protect.japanese

[16/04/2009 17:00|---hs----|124495] D:\protect.korean

[16/04/2009 17:02|---hs----|116195] D:\protect.norwegian

[16/04/2009 17:03|---hs----|116564] D:\protect.portuguese brazilian

[16/04/2009 17:04|---hs----|116363] D:\protect.spanish

[16/04/2009 17:05|---hs----|116404] D:\protect.swedish

[21/10/2009 13:39|---hs----|173] D:\ST_InstallBackup.ini

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# D:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Crack > Keygen > Serial |

 

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\Users\HERV~1\Desktop\UsbFix_Upload_Me_PC-de-Herv‚.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.078 ! |

 

3) Vaccination:

 

############################## | UsbFix V6.078 |

 

User : Hervé (Administrateurs) # PC-DE-HERVÉ

Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8

Start at: 12:20:03 | 24/01/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Core2 Duo CPU T6600 @ 2.20GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2

Internet Explorer 8.0.6001.18882

Windows Firewall Status : Enabled

 

C:\ -> Disque fixe local # 451,07 Go (337,31 Go free) [OS] # NTFS'

D:\ -> Disque fixe local # 14,65 Go (6,38 Go free) [RECOVERY] # NTFS

E:\ -> Disque CD-ROM

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

# D:\autorun.inf -> Dossier créé par UsbFix.

 

################## | ! Fin du rapport # UsbFix V6.078 ! |

 

4) J'ai remis les protections, copier les commandes pour désactiver l'autorun, désinstaller UsbFix.

 

Dans l'attente de ta réponse, je vais télécharger ToolsCleaner2.

A toute.

[Philou22]

Re Pear,

 

En remettant la clé USB j'ai une alerte Virale sur G:\autorun.inf d'un Virus Worm./Kido.IH.40!

 

Que dois je faire? J'ai l'option supprimer ou mettre en quarantaine! Après pourra t'il réutiliser cette clé?

 

Il repart cette a-m! J'attends donc ta réponse!

 

A toute.